نکات مهم
- Scamwatch از کلاهبرداری های مختلف مربوط به جعل هویت دولتی، کلاهبرداری های بازنشستگی، کلاهبرداری های خرید آنلاین و کلاهبرداری های تجاری آگاه است.
- در صورت هدف قرار گرفتن راههای مختلفی برای محافظت از خود و رایانه خود در برابر بدافزارها وجود دارد
در سال های اخیر، استرالیا شاهد افزایش حملات سایبری و همچنین کلاهبرداری های آنلاین و تلفنی بوده است.
در حالی که حملات سایبری در مقیاس بزرگ، سازمانهای دولتی یا شرکتهایی را هدف قرار میدهند که مقادیر زیادی از دادههای مشتریان را ذخیره میکنند، هکرها همچنین افراد و جوامع آسیبپذیر را برای سرقت اطلاعات شخصی آنها شکار میکنند.
راب دی پیترو، کارشناس امنیتی PwC به SBS News گفت: «داده ها ارزشمند هستند».
او هشدار داد که مجرمان سایبری "به دنبال استفاده از این اطلاعات برای منافع خود هستند"، زیرا اطلاعات شخصی می تواند در بازار سیاه فروخته شود.
دلیا ریکارد از کمیسیون رقابت و مصرف کننده استرالیا می گوید همه باید از کلاهبرداری ها آگاه باشند و اقدامات ایمنی را برای کاهش خطر هک شدن خود انجام دهند.
مجرمان سایبری دائماً به دنبال پایگاههای اطلاعاتی بزرگ هستند، به این معنی که متأسفانه هر کسی که پایگاههای اطلاعاتی بزرگی دارد در معرض خطر است و این یک واقعیت زندگی مدرن است.
در طول دوران همه گیری کووید-۱۹، افزایش بی سابقه ای در تعدادی از کلاهبرداری ها وجود داشت.
Scamwatch یک وبسایت است که توسط کمیسیون رقابت و مصرف کننده استرالیا (ACCC) اداره می شود. در این وبسایت اطلاعاتی در مورد نحوه شناسایی، پرهیز و گزارش کلاهبرداری ها در اختیار مصرف کنندگان و کسب و کارهای کوچک قرار داده شده است.
این وبسایت بیش از ۶۴۱۵ گزارش کلاهبرداری دریافت کرده است که صرفا به دلیل کروناویروس بیش از نه میلیون و ۸۰۰ هزار دلار خسارت گزارش شده از زمان شروع همه گیری کووید-۱۹ خبر داده شده است.
یک آژانس به نام آژانس سلامت دیجیتال (Digital Health Agency)، یک سازمان دولتی در استرالیا است که مسئولیت نگهداری از My Health Record، نسخه های دیجیتالی پزشکی در استرالیا و سیستم ارجاع پزشکی، و همچنین سایر برنامه های موسوم به «سلامت الکترونیک» یا 'eHealth' را بر عهده دارد.
دکتر استیو همبلتون (Steve Hambleton) مشاور ارشد بالینی آژانس سلامت دیجیتال استرالیا است.
او می گوید طیف گسترده ای از کلاهبرداری های مربوط به داده های پزشکی در استرالیا وجود دارد.
او گفت: «آنها به دنبال اطلاعات هویتی اشخاص هستند؛ آنها به دنبال اطلاعات سلامتی افراد هستند. و البته، این اطلاعات به آنها امکان و توانایی سرقت هویت شما را می دهد و این واقعاً بسیار جدی است».
دکتر همبلتون میگوید اطلاعات سلامت شخصی افراد یک کالای ارزشمند در انجمن های بازار سیاه در اینترنت است و زمانی که فردی کنترل این اطلاعات را از دست می دهد، بازیابی آن بسیار دشوار است.
فیشینگ چیست؟
فیشینگ یکی از رایجترین کلاهبرداریهایی است که توسط مجرمان سایبری برای سرقت دادههای کاربران، مانند اعتبار ورود و شماره کارت اعتباری استفاده میشود.
دکتر همبلتون می گوید ممکن است کلاهبرداران با شما تماس بگیرند یا از طریق رسانه های اجتماعی، ایمیل یا پیامک با شما تماس بگیرند.
او به مردم توصیه می کند قبل از کلیک بر روی یک لینک که در یک ایمیل یا پیامک قرار دارد، خوب فکر کنند.
دکتر سورانگا سنویراتن (Suranga Seneviratne ) مدرس امنیت در دانشکده علوم کامپیوتر در دانشگاه سیدنی است.
او درباره آنکه بدافزارها چگونه می توانند اطلاعات شخصی فرد را سرقت کنند، گفت: «آنها می توانند لینکی ایجاد کنند که آن لینک حاوی بد افزار یا همان نرم افزار مخرب باشد. هنگامی که روی آن لینک کلیک می کنید، نرم افزار مخرب به رایانه شما می آید و نصب می شود. این نرم افزاها برای مدتی بی سر و صدا روی رایانه شما هستند. بنابراین، برای مثال، نرم افزار در واقع می تواند هر کلیدی را که تایپ می کنید ضبط کند. سپس آنها یک کانال ارتباطی دارند که در آن در واقع تمام اطلاعات را به آدم بدها ارسال می کنند».
کلاهبرداران همچنین ممکن است وبسایت هایی را راه اندازی کنند که واقعی به نظر می رسند و از طریق این وبسایت ها در لباس دولت، کسب و کارها یا حتی دوستان فرد خود را نشان می دهند.
آنها همچنین ممکن است اطلاعاتی در مورد شخص مورد نظر خود جمع آوری کنند تا قبل از برقراری تماس بتوانند اطلاعاتی در مورد شما ارائه دهند که شما را متقاعد تر کند.
کلاهبرداران ممکن است همچنین فروشگاههای آنلاین جعلی ایجاد کنند که ادعا می کنند محصولاتی را می فروشند که در واقع اصلا وجود ندارند- از درمان یا واکسیناسیون برای کووید-۱۹ گرفته تا محصولاتی مانند ماسک های صورت.
کلاهبرداری ها با هدف جعل هویت دولت
دکتر همبلتون گفت که کلاهبرداران همچنین وانمود می کنند که سازمان های دولتی هستند که اطلاعات را از طریق پیامک و ایمیلهای «فیشینگ» برای دریافت اطلاعات افراد ارائه می کنند.
دکتر همبلتون توضیح میدهد که اینها حاوی لینکهای مخرب و پیوستهایی هستند که برای سرقت اطلاعات شخصی و مالی افراد طراحی شدهاند.
او گفت: «ما شاهد کلاهبرداری هایی بوده ایم که در آن از آرم MyGov استفاده شده است. روی آن لینک ها کلیک نکنید زیرا این روشی نیست که MyGov با شما تماس می گیرد. مستقیماً به وبسایت آن بروید».
شانتون چانگ استاد دانشکده محاسبات و سیستم های اطلاعاتی در دانشگاه ملبورن است.
او می گوید که کلاهبرداران معمولا به دنبال اطلاعات شخصی افراد هستند.
او گفت: «آنها اگر نام، آدرس، تاریخ تولد و احتمالاً شماره تلفن شما را نیز داشته باشند، می توانند به موسسه مالی شما مراجعه کنند و خود را به جای شما معرفی کنند. این روشی است که همه سازمان های رسمی از آن استفاده می کنند تا شناسایی کنند که شما چه کسی هستید».
او می گوید که اطلاعات شخصی افراد ممکن است در «وب تاریک» (dark web)فروخته شود. این امر ممکن است به سرقت هویت منجر شود.
در طول همه گیری کووید-۱۹ کلاهبرداری های تجاری نیز افزایش یافته است.
دکتر همبلتون توضیح می دهد که کلاهبرداران با سو استفاده از مشکلات مالی برخی از افراد در دوران همه گیری، تلاش کرده اند تا اندوخته صندوق های بازنشستگی افراد را به سرقت ببرند.
دکتر همبلتون می گوید برای افرادی که مورد کلاهبرداری قرار گرفته اند مهم است که آن را گزارش کنند.